A continuación te presentamos una serie de destacadas herramientas de seguridad gratuitas, que harán sin duda más fácil tu trabajo de seguridad diario.

En esta lista encontrarás todo tipo de herramientas de seguridad: descifradores de contraseñas, sistemas de administración de vulnerabilidades, analizadores de redes…

Independientemente de tu rol en el ámbito de la seguridad informática, te serán de utilidad.

Maltego

Esta aplicación forense es capaz de reunir información publicada en internet sobre determinadas entidades (personas, compañías, organizaciones, sitios web, etc.), y analizar las relaciones existentes entre ellas. Maltego presenta sus resultados mediante una amplia variedad de elementos gráficos, permitiendo ver las relaciones rápidamente y con gran precisión. Dispone de una licencia de pago, y otra gratuita con restricciones. Info Maltego

OWASP Zed Attack Proxy (ZAP)

Zed Attack Proxy se encarga de buscar vulnerabilidades presentes en una aplicación web. Proporciona tanto escáneres automáticos, como un conjunto de utilidades para realizar búsquedas manuales. Info ZAP

Samurai Web Testing Framework

Samurai Web Testing Framework es una máquina virtual que contiene varias de las herramientas de seguridad gratuitas presentes en esta lista (Fierce Domain Scan, Maltego, Burp…), además de funciones como un entorno web para pen-testing. Se puede descargar como imagen de VMWare, con el conjunto de herramientas en su interior. Como inconvenientes tenemos que la lista de correo de desarrolladores lleva inactiva varios años; además de que su última versión data de 2016, por lo que contiene versiones de herramientas ya obsoletas. Info Samurai Web Testing Framework

Kali Linux

Kali Linux (anteriormente conocida como BackTrack) es una distribución Linux de pen-testing. Empleada por profesionales de la seguridad para realizar sus evaluaciones, en ella podemos encontrar desde escáneres de puertos hasta descifradores de contraseñas. Está disponible para su descarga como ISO, o incluso como imagen de máquina virtual para VMWare o Hyper-V. Info Kali Linux

Cain & Abel

Nos encontramos ante una utilidad de recuperación de contraseñas para sistemas operativos de Microsoft, hasta Windows XP (la herramienta no ha sido actualizada desde 2014). Permite recuperar fácilmente multitud de tipos de contraseña, mediante diversos métodos: capturando el tráfico de red, descifrando contraseñas encriptadas mediante ataques de diccionario, fuerza bruta y criptoanálisis, grabando conversaciones VoIP, recuperando claves de redes inalámbricas, revelando cajas de contraseña, descubriendo contraseñas cacheadas y analizando protocolos de enrutamiento. Info Cain & Abel

Fierce Domain Scan

Fierce destaca posibles objetivos, dentro y fuera de una red corporativa, observando las entradas de DNS. Es básicamente un script escrito en Perl, desarrollado para escanear dominios en cuestión de minutos, utilizando múltiples tácticas. A pesar de que su autor, Robert Hansen, cerró su blog, podemos encontrar Fierce en un repositorio de Github. Debido a que los principios subyacentes del DNS no han cambiado en la última década, aún nos puede resultar de utilidad. Info Fierce Domain Scan

The Harvester

The Harvester, un favorito entre los pen testers, es una herramienta de inteligencia de fuentes abiertas (OSINT). Se utiliza para obtener nombres de subdominios, direcciones de correo electrónico y nombres de usuario relacionados con un dominio, recurriendo a fuentes públicas como Google y LinkedIn. Info The Harvester

Hping

Hping es una herramienta de línea de comandos que se puede usar para ensamblar y analizar paquetes TCP/IP personalizados. Se puede usar para probar firewalls, escaneo de puertos, probar redes usando diferentes protocolos, OS fingerprinting, y como un traceroute avanzado. Puede ejecutarse en Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X y Windows. No se ha actualizado en años (aunque tampoco lo ha hecho TCP/IP). Info Hping

John the Ripper

Se trata de una utilidad para obtener contraseñas disponible para sistemas Unix, Windows, DOS, BeOS y OpenVMS (aunque es probable que tengas que compilar la versión gratuita tú mismo). Es principalmente usado para conseguir contraseñas Unix débiles. Info John the Ripper

Nessus

Es una de las herramientas de evaluación de vulnerabilidades y configuración más populares del mundo. Comenzó siendo un proyecto de código abierto pero, más adelante, saltó a una licencia propietaria. A pesar de eso, Nessus todavía es gratuito para su uso personal en redes domésticas, donde escaneará hasta 16 direcciones IP. Según indican en su sitio web, Nessus cuenta con descubrimiento de alta velocidad, auditoría de configuración, creación de perfiles de activos, descubrimiento de datos confidenciales, integración de administración de parches y análisis de vulnerabilidades. Info Nessus

NMap

Nmap es una herramienta de código abierto para exploración de red y auditoría de seguridad. Más de 20 años después de su lanzamiento, sus desarrolladores aún la actualizan. Está diseñado para escanear rápidamente redes grandes, aunque también funciona contra hosts únicos. Según la web de NMap, el escáner utiliza paquetes IP sin procesar para determinar qué hosts están disponibles en la red, los servicios que están ofreciendo esos hosts, los sistemas operativos que están ejecutando, tipos de filtrado de paquetes/firewalls que están en uso, y muchas otras características. Info Nmap

OpenVPN

OpenVPN es una herramienta de VPN SSL de código abierto. Funciona en una amplia gama de configuraciones, incluyendo acceso remoto, VPN punto a punto, seguridad Wi-Fi y soluciones de acceso remoto a escala empresarial. Ofrece balanceo de carga, failover, y controles de acceso. Está disponible para máquinas Windows, OpenBSD, FreeBSD, NetBSD, Mac OS X y Solaris. Info OpenVPN

Ophcrack

Ophcrack es una herramienta gratuita para descifrar contraseñas de Windows utilizando tablas arcoíris. Es multiplataforma, y cuenta con una interfaz gráfica, en la que muestra gráficos en tiempo real para analizar las contraseñas. Puede descifrar contraseñas mediante hashes LM y NTLM usando las tablas arcoíris gratuitas disponibles en el sitio web. Info Ophcrack

Python Security

El OWASP Python Security Project se propuso crear una versión reforzada de Python que permitiera a los desarrolladores crear aplicaciones para su uso en entornos de alto riesgo, y terminó construyendo la mayor colección de información sobre seguridad en el lenguaje de programación Python. Info OWASP Python Security Project

Wireshark

Wireshark es un analizador que permite capturar y explorar, de forma interactiva, el tráfico presente en una red. Durante sus más de 20 años de desarrollo, se han ido incorporando una larga lista de características, que incluyen la captura en tiempo real y el análisis offline, y una inspección profunda de cientos de protocolos. Es multiplataforma, pudiendo ejecutarse en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, etc. Es capaz de, entre otras cosas, analizar el tráfico VoIP; descifrar el tráfico SSL/TLS, WEP y WPA/WPA2, y leer el tráfico transportado por USB, Bluetooth e incluso Frame Relay. Info Wireshark

ModSecurity

ModSecurity es un conjunto de herramientas para la supervisión, registro y control de acceso de aplicaciones web en tiempo real, desarrollado por el Equipo SpiderLabs de Trustwave. Puede realizar un registro completo de transacciones HTTP, capturando solicitudes y respuestas completas; realizar evaluaciones de seguridad continuas; y endurecer aplicaciones web. Se puede incorporar a una instalación de Apache 2.x, o implementarlo como un proxy inverso para proteger cualquier servidor web. Info ModSecurity

ThreadFix

ThreadFix es una plataforma de gestión de vulnerabilidades de aplicaciones, de Denim Group. Combina resultados de reportes dinámicos, estáticos, e interactivos, de escáneres de aplicaciones. Dispone de una edición comunitaria de código abierto, pero también existe una versión de pago de ThreadFix, con características avanzadas. Info ThreadFix

Burp Suite

Burp Suite es una plataforma de pruebas de seguridad de aplicaciones web. Sus diversas herramientas cubren todo el proceso de pruebas, desde el mapeo inicial y el análisis de la superficie de ataque de una aplicación, hasta la búsqueda y explotación de vulnerabilidades de seguridad. Portswigger ofrece una edición gratuita, que carece del explorador de vulnerabilidades web y de algunas de las herramientas manuales avanzadas. Info Burp Suite

Metasploit

El Metasploit Project es un proyecto de seguridad que proporciona información sobre vulnerabilidades y ayuda en tests de penetración y desarrollo de firmas para IDS (sistemas de detecciones de intrusiones). Este proyecto dio como resultado Metasploit Framework, una plataforma de código abierto para escribir herramientas de seguridad y exploits. En 2009, Rapid7, una compañía proveedora de soluciones de gestión de vulnerabilidades, adquirió Metasploit Project. Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos versiones propietarias de núcleo abierto, llamadas Metasploit Express y Metasploit Pro. Info Metasploit

Aircrack-ng

Es un conjunto completo de herramientas para monitorizar paquetes, probar hardware, descifrar contraseñas y lanzar ataques a redes Wi-Fi. Lo que Wireshark hace sobre Ethernet, Aircrack-ng lo hace sobre Wi-Fi. La versión 1.2, lanzada en abril de 2018, trae grandes mejoras en velocidad y seguridad, y amplía la lista de hardware con la que es compatible. Info Aircrack-ng

TAILS

The Amnesiac Incognito Live System (TAILS) es una distribución live Linux que puede ejecutarse desde un DVD o un dispositivo USB. No realiza seguimiento de tus actividades de una sesión a la siguiente, y utiliza Tor para todas las comunicaciones en Internet. Es posible que reveles tu identidad a alguien que esté monitorizando tu conexión Tor si ingresas, por ejemplo, con tu cuenta en una red social; pero mientras no realices nada de ese estilo, TAILS puede ser de gran ayuda para mantener en secreto tu actividad en línea. Info TAILS

Qubes OS

Qubes OS se autodenomina como “un sistema operativo razonablemente seguro”. Se trata de un sistema operativo de código abierto orientado a la seguridad. Utiliza Xen para compartimentar funciones en diferentes máquinas virtuales o qubes. Esto permite aislar diferentes actividades en diferentes qubes. Puedes, por ejemplo, realizar todo lo relacionado con banca online en un qube, y todo los demás en otro. O incluso, yendo más allá, podrías crear un qube desechable para cada archivo adjunto de correo electrónico que abrieses, ayudando así a impedir que un archivo adjunto malintencionado pudiera tomar el control de toda la máquina. Está disponible como descarga gratuita, pero es requisito disponer de una máquina Intel o AMD de 64 bits, con al menos 4 GB de RAM y 32 GB de espacio en disco. Info Qubes OS

Signal

Finalizamos esta lista de herramientas de seguridad gratuitas con Signal, una aplicación de mensajería y llamadas de voz y vídeo, que ofrece encriptación de extremo a extremo. Ofrece funciones como mensajes que desaparecen (el remitente puede elegir el tiempo en el que el mensaje será destruido después de que haya sido leído), chats grupales encriptados y envío de imágenes. Signal es recomendado por la Electronic Frontier Foundation como parte de su guía “Surveillance Self Defense”, una guía avanzada sobre protección del espionaje en línea. Es una aplicación gratuita y se puede usar en Android, iOS, macOS, Linux y Windows. Info Signal